ESXI VM сервер NTP

(Этот вопрос мог бы лучше соответствовать на родственном сайте StackOverflow, ServerFault.com.)

Да, дрейф часов может быть более решительным на размещенных виртуальных машинах по сравнению с физическим оборудованием. (Обычно Вы установили бы хост-сервер VMware для синхронизации с предпочтительным сервером NTP, затем имели бы Инструменты VMware в каждой синхронизации виртуальных машин с их родительским хостом.), Но я не уверен, что это - причина избежать виртуального сервера NTP...

С другой стороны, Вы рассмотрели другие возможности? Например, NTP является таким легким сервисом, что он мог быть добавлен к примерно любому другому рабочему серверу без увеличения загрузки. (Heck, если у Вас есть домен Windows, один из Ваших контроллеров Active Directory, уже действует как сервер NTP для доменных участников.) Или, действительно ли возможно использовать существующий сервер NTP из Интернета (см. http://www.pool.ntp.org/en/ для огромного списка)?

Время может быть проблемой в VMs, но к тому же, если сделано правильно может быть столь же точным как реальная машина. Это может казаться нечетным, но я - огромный поклонник использования моих переключателей (всегда Cisco в моем мире), поскольку мои источники NTP - не только являются ими легкий установить как таковой, но и это они обладают удобным преимуществом того, чтобы быть Вашим DG слишком обычно - видят, могут ли Ваши переключатели сделать это также.

У меня были серьезные проблемы при использовании VMware Server и VM рабочий NTP. VMware ESXI работает красиво все же.

В целом выполнение авторитетного сервера NTP на VM является очень плохой идеей. Это может быть достаточно трудно просто то, чтобы заставлять VM иметь последовательно точное время, к в течение секунды.

Действительно необходимо выполнить его на металле некоторого вида, но поскольку ewall сказал, что это обычно - сервис легкого веса (если это только для внутреннего использования). Мы обычно комбинируем его с некоторым другим видом сервера, уже работающего на аппаратных средствах, такой что касается примера серверы DNS или DHCP.

Настройте по крайней мере два, сделайте их коллегами каждого другие и синхронизируйте их с известным набором хороших серверов. То, чем это могло бы быть, зависит от того, где Вы; сверьтесь со своим ISP, государственные власти вовремя, и т.д. Pool.ntp.org мог бы быть в порядке или не мог бы быть достаточно хорошим, в зависимости от Ваших требований.

Que? Вы пытаетесь генерировать доказательство надлежащего тайм-менеджмента или только калибровать ряд машин? Это - очень совсем другой процесс для поколения доказательства и ни одной из существующих систем включая NTP, выполненный, поскольку один только демон обеспечивает.

Относительно виртуализированных платформ они абстрагированы от действительности их менеджерами виртуализации, и их платформа во время выполнения, настолько ожидающая их для передачи информации в реальном времени их обработкам вызовов, глупа. Кроме того того, если виртуализированная среда разработана правильно, данные времени в ней, ну, в общем, не важны, потому что виртуализированная система зарегистрируется к фиксированной реальной системе регистрации как ее инфраструктура, таким образом, реальная проблема будет, когда записи в журнале вводились в систему регистратором. Что генерирует доказуемую последовательность событий.

Одно решение Вы могли сделать то, что я рекомендовал клиенту сегодня - программирует экземпляры VM, чтобы сделать основанное на получении по запросу время, сходящее с предопределенного источника путем кодирования исходного адреса в поля ключа сервера NTP в реестре и затем изменения значений опроса в реестре для создания клиентского обновления его временем суток каждую минуту. Эффект этого состоит в том, чтобы создать Запись журнала событий в двух отдельных экземплярах журнала однажды минута, обеспечив, чтобы было виновное отслеживание. Затем, кто заботится о том, что делают AD или пробуждающий состояние процесс для VM's

Вам нужен партнер, чтобы заставить NTP работать.. Относительно проблемы доказательства - NTP должен иметь сотрудничество с известными источниками, чтобы быть надежным. Это - основанный на UDP/IP протокол с ограниченными возможностями того, чтобы на самом деле защитить данные в транспорте. Это также подвергается многим простым нападениям как ЧЕЛОВЕК В атаках типа ВОСПРОИЗВЕДЕНИЯ или СЕРЕДИНЕ. Как таковой, если Вы используете его в качестве доказательства, этому действительно нужны партнер и кто-то, кто предварительно утвердил шаблоны для операций.

Я мог приблизительно на NTP, и это - неправильное употребление и неправильно понимающий сегодня относительно того, что это производит как доказательство. Но это сказало, что NTP имеет способность, которая будет использоваться в качестве надежного источника доказательства с некоторым соединением болтом вниз и сотрудничеством с поставщиками NTP.

Обычно у поставщиков программного обеспечения виртуализации есть гостевые инструменты (VMware, и Virtualbox делают) исправлять ту проблему, я испытал дрейфы прежде, чем установить гостевые инструменты VMware на нашем ESX. Altough время не дрейфует существенно (несколько секунд макс. отклонения) однако он определенно, окажет влияние при хостинге сервера времени на нем.

Время будучи основан на обычно подсчете циклов процессора, возможно, некоторая поддержка платформ виртуализации, гарантирующая частоту центральных процессоров, данных vm, который мог помочь.

Почему бы не использовать ntpd, работающий на самом ESXi, в качестве локального сервера ntp?

Сначала настройте синхронизацию времени как обычно на хосте ESXi, указывающем на один или несколько внешних серверов ntp (см. pool.ntp.org.)

Чтобы разрешить другим хостам использовать ntpd, работающий на ESXi, вам нужно будет добавить настраиваемое правило брандмауэра, позволяющее использовать его в качестве сервера. Самый простой способ добавить правила брандмауэра - запустить в оболочке ESXi следующее:

esxcli software acceptance set --level CommunitySupported
esxcli software vib install -v http://files.v-front.de/fwenable-ntpd-1.2.0.x86_64.vib

После завершения просто отметьте поле рядом с «NTP Daemon» в свойствах брандмауэра серверов ESXi. Теперь вы можете съесть свой торт и съесть его!

Источник: http://www.v-front.de/2012/01/howto-use-esxi-5-as-ntp-server-or -howto.html